Как изменить в программе http запрос ? перенаправить его грубо говоря на свой сайт . желательно с помощью ida pro или таких программ .

| Сообщение посчитали полезным:

demontronpc пишет:
желательно с помощью ida pro или таких программ .

Дался вам этот ида про!
А про программу нужно гадать или как?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Программу любую ) Мне просто интересно как это сделать .

Просто написал программу гет запрос на майл . И потом в иду кинул и понял что я не умею делать перехваты запросов . Вот хотел бы научится

| Сообщение посчитали полезным:

demontronpc пишет:
Мне просто интересно как это сделать .

ну да, чисто академический интерес: как заставить программу не лазить на сервер владельца в поисках подтверждения лицензии, например... Бывает.
Вам конечно виднее, но, судя по формулировке вопроса, вам прямая дорога в запросы на взлом, если очень нужно.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Изучить например сначала что такое хттп запрос и как он выглядит. winsock api соединяются с сервером по ip, полученному из имени хоста например через gethostbyname, и само тело запроса (отправляется send,sendto,WSASend и т.д.) также содержит имя хоста. Подменить адрес можно и проще, но это зависит от того, на чем программа написана и какую сетевую библиотеку использует.

-----
2 оттенка серого

| Сообщение посчитали полезным:

demontronpc пишет:
И потом в иду кинул и понял что я не умею делать перехваты запросов

nuff said

Добавлено спустя 3 минуты
f13nd пишет:
Изучить например сначала что такое хттп запрос и как он выглядит
ты издеваешься над человеком? ему надо по-быстрому адрес поменять, а ты со своей теорией!

PS
ну а если человек хочет и в самом деле чему-то научиться то начать можно --> здесь <-- или --> здесь <--.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Способов море. Зависит от конкретной ситуации.
Нужно заблокировать - hosts, firewall.
Если нужно что-то делать с информацией из запросов, можно пропатчить домен в проге (в файле или памяти), прописать домен в hosts и поднять локальный веб-сервер, перехватывающий нужные запросы.
Можно заинжектить свою dll, похукать функции, и там что-то намутить.

PS: Без подробностей этот топик болтология.

| Сообщение посчитали полезным:

plutos пишет:
ему надо по-быстрому адрес поменять, а ты со своей теорией!
Тогда в %WinDir%\System32\Drivers\Etc\hosts добавить. Дёшево-сердито.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Мне не надо побыстрей , мне как раз теория и нужна .) Спасибо большое за ответы .

| Сообщение посчитали полезным:

d745150 пишет:
Без подробностей этот топик болтология.

Да в том-то и дело! ТС по сути никакого конкретного вопроса, как такового не задал.
Что бы задать конкретный вопрос, нужно хоть от части знать и ответ, т.е. знать хоть что-то по теории обсуждаемой темы.
ТС не стал затруднять себя предварительным изучением предмета, а сразу лепит в лоб самый общий вопрос: как перехватывать, не понимая, что одним словом тут не обьяснишь.
Это, типа, как ребенок спросит: а почему нельзя стрелой попасть в Луну?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Crawler

plutos пишет:
plutos

В смысле вопроса не задал ? Мне интересны способы перехвата http - https запросов у программ . Все способы что бы я начал изучать их . Желательно через ida потому что думал это возможным (уже понимаю что не возможно это через нее если только полность исходный код пытаться воссоздавать )


Если нужно что-то делать с информацией из запросов, можно пропатчить домен в проге (в файле или памяти), прописать домен в hosts и поднять локальный веб-сервер, перехватывающий нужные запросы.
Можно заинжектить свою dll, похукать функции, и там что-то намутить.


вот этот ответ мне и нужен был )))

вот только не пойму вот это ( можно пропатчить домен в проге (в файле или памяти) ) типо через hex ?

| Сообщение посчитали полезным:

demontronpc пишет:
Мне интересны способы перехвата http - https запросов у программ
Гуглите "подмена выдачи", это такой вид малвари. Открывайте в Ида и смотрите, как оно делается. Вкратце - выше уже написали - подмена DNS апи.

demontronpc пишет:
В смысле вопроса не задал ? Мне интересны способы перехвата http - https запросов у программ .
Вопросы слишком общие. Читайте:
- перехват апи в целом (как что и куда).
- сетевые апи, какие есть на винде, что такое httpS
- DNS или откуда программа "узнает" куда коннектится, как вообще происходит соединение с сервером.
и т.д. Если что будет неясно, пишите - но более конкретные вопросы.

| Сообщение посчитали полезным:

demontronpc пишет:
не пойму вот это ( можно пропатчить домен в проге (в файле или памяти) ) типо через hex ?
В простейшем случае. Может быть масса ситуаций, когда это не прокатит (проверки целостности, пакер, крипт строковой инфы итп), тогда пробуешь простой (или сложный ) патч памяти.

глобальный перехват замыканием на локалхост тоже не всегда возможен через хостс (может быть зашит айпи), по опыту - самый полноценный универсальный вариант - перехват сети конкретного приложения через подписанный драйвер сети, но стоит иметь ввиду, что современный трафик в большинстве случаев с шифрованием что затрудняет манипуляции с ним и возвращает к уровню приложения на стадию формирования информации

| Сообщение посчитали полезным:

VOLKOFF пишет:
самый полноценный универсальный вариант - перехват сети конкретного приложения через подписанный драйвер сети

Proxifier умеет перенапрявлять трафик любого приложения, ещё был Permeo security driver - но он вроде устарел уже.

| Сообщение посчитали полезным: